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Tl - Method for making payments over mobile telephone system, 
comprises calculation of signatures during voice or data 
transmission using a mother key and diversified keys derived from 
the mother key 

AB - FR28 1 71 08 NOVELTY - The user makes an order on the retailer 
WAP site which returns an offer (2) by SMS. The offer is validated 
by the user with a carrying code and the commercial details, 
signature and coded card number are. returned (4) to the retailer. 
The retailer refers (5) the signature and coded card number to the 
bank who have the signature key and decoding means. On 
verification the bank informs the retailer (7) who signals (8) the user 

- USE - To make payments over mobile telephone system 

- ADVANTAGE - The system uses the SIM card installed in the mobile 
telephone to emit an electronic signature 

- DESCRIPTION OF DRAWING(S) - The drawing shows the payment 
system. (The drawing includes non-English language text) 

- Offer to user 2 

- Return of data to retailer 4 

- Refernce to bank 5 

- Validation message from bank7 

- Confirmation to user 8 
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PAIEMENTS ELECTRON IQUES SUR LE RESEAU GSM/GPRS ET UMTS. 

La demande concerne un precede de signature elec- 
tronique et les applications (paiements) de ce procede. 

Le procede de signature electronique selon I'invention 
met en oeuvre des reseaux de telephonie mobile (23) de 
type GSM / GPRS et UMTS. On calcule des signatures a la 
volee, lors d'une session voix ou donnees, en utilisant, via 
un canal designalisation (24) notamment un canal SMS, au 
moins une cle mere (21) et des cles diversifies issues de 
ladite cle mere (22). 

Ladite cle mere et lesdites cles diversifies sont respecti- 
vement enregistrees: 

. dans une zone memoire (19) d'un serveur protege (3) 

et 

. dans une zone memoire (19) de la carte SIM (1 1) d'un 
telephone mobile (12). L'acces a ladite zone memoire de la 
carte SIM etant controle par un code d'identification person- 
nel (13). 
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3 Description des applications 
Elements constitutifs de I'offre* 

References numeriques : 

• Carte SIM =11 

• Terminal Mobile ou poste client =12 

• Serveur conformation WAP du commer9ant =3 

• Banque =9 

• Bibliotheque de certification =14 

• Applets sur carte SIM=1 5 

• Usager ou client final=1 6 

• Applications 7 

• Code personnel=18 

• Zone memoire du serveur de controle =19 

• Zone memoire de la carte SIM=20 

• Cle mere =21 

• Cle diversifiee=22 

• Reseau de telephonie mobile GSM/GPRS/UMTS=23 

• Canal de signalisation SMS ou donnees =24 

3. 1 Paiements par transfert securise du PAN (numero de carte bancaire) 



3.1.1 Description 

L'application de paiement est hebergee dans la carte SIM sous la forme d'une applet SIM 
Toolkit. Le paiement se deroule de la fa?on suivante : 

1 . Le client saisi sa commande sur le site WAP (3) du commer9ant. 

2. Le commer9ant (3) envoie son offre par SMS. 

3. L'offre (2) s'affiche sur le mobile du client (12) qui la valide par saisie d'un code porteur 
de paiement. Ce code n'est pas le PIN de sa carte SIM (11), et pas non plus celui de sa 
carte CB. 

4. La transaction ainsi que le numero de carte CB du client sont signes par une cle triple 
DES diversifiee. Le numero de carte peut etre saisi lors de Poperation, pre-saisi lors d'une 
phase de configuration de Tapplet (15). Ce numero de carte est de toute fa<?on chiffre par 
cette meme cle et Pensemble des elements de la transaction (4) (donnees commenjant, 
signature et numero de carte chiffres) sont retournes au commer^ant (3). 
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4. Les elements regus sont signes par une cle triple DES et retoumes au commer^ant (3). 

5 Si le comment (3) dispose de la cle de controle du certiflcat regu (4) cas n°1). il peut assurer la 
reconciliation entre le certificat controle correct et un numero de carte CB (qu'il detient dans une 
base de donnees renseignee lors d'une procedure d'enregistrement prealable). 

Si le commercant (3) ne dispose pas de la cle de controle du certiflcat re?u (4) (ou sMl n'est pas 
autorise a stocker des numeros CB cas n°2), il peut transferer I'ensemble des elements re9us a 
une plate-forme bancaire qui realisera la reconciliation avec un numero CB. 

6 La plate-forme qui detient la cle maitre de ('application de paiement (commercant (3) pour le cas 
1, ou banque (9) pour le cas n° 2). controle le certificat (4) et opere une procedure standard de 
vente a distance basee sur le numero de carte CB. 

7 La plate-forme commercant (3) (ou banque (9) via le comme^ant (3)) signale au client (16) 
I'acceptation ou le refus de sa commande (8). La banque (9) indique au commercant (3) son 
acceptation (tout etait OK) ou son refus de la transaction (7), (la signature etait fausse, le numero 
de carte incorrect, ou les centrales de risque refuses). 



L'offre produit se compose 

1. d'un ensemble de logiciels ( appletsl transfert du PAN et applets 2 authentification 
forte de I'usager), adaptee a toutes les versions de carte SIM actives du marche 

2. d'un ensemble de bibliotheques de certification utilisee par un serveur du commercant 
ou de la banque pemnettant le dialogue par SMS avec I'applet. 

Elles pennettent : 

• le calcul sur le telephone mobile de certificats dynamiques (utilisables une seule fois, done 
non re-jouables), apres saisie par Tusager un code porteur applicatif, 

. la modification des cles par des fonctions disponibles sur le mobile (fonction Over The Air) 

• la modification par Tusager de son code porteur application. 



3.3 Gestion des cles (fig 3) 

La gestion des cles est un element essentiel du systeme puisqu'elle permet le partage de I'applet 
entre plusieurs applications, tout en assurant I'etancheite entre ceiles-ci. 

3.4 Partage du systeme entre plusieurs applications 

L'applet (5) gere jusqu'a 16 cles, identifies par leur indice (0 a 15). Chaque cle appartient a une 
application, et chaque application gere un code porteur specifique, different du CHV1 demande lors 
de la mise sous tension du mobile (2). 

Exemple : 

Application 1 

Code porteur 1 
Cle 0 

Application 2 

Code porteur 2 
Cle 3 
Cle 4 

On peut alors gerer plusieurs applications simultanement comme I'acces a un paiement a distance 
(Application 1) et I'acces a un Intranet securise (Application 2). L'usager saisit un code porteur 
different selon !e service auquel il accede, mais il a toujours la possibiiite d'attnbuer la meme valeur a 
ses deux codes porteurs. 
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Revendications 



Procede de paiement electronique mettant en aeuvre des reseaux de telephonie mobile (23) de type 
GSM / GPRS et UMTS ; ledit procede etant tel que : 

- on calcule des signatures a la voiee, lors d'une session voix ou donnees, en utilisant, via un 
canal de signalisation (14) notamment un canal SMS ou donnees, au moins une cle mere (21) et des 
cles diversifies issues de ladite cle mere (22) ; 

ladite cle mere et lesdites cles diversifies etant respectivement enregistrees : 

• dans une zone memoire (19)d'un serveur protege (3) et 

• dans une zone memoire (20) de la carte SIM (11) d'un telephone mobile (12); 
I'acces a ladite zone memoire de la carte SIM (20) etant controle par un code d'identification 
personnel (13). 



